SiTi, хотел попробовать. Скачал патч. KAV находит Trojan-Dropper.Win32.Agent.czvb. Пробовать расхотелось.
Удалил из папки system трояна start.exe, попробовал. LSP перехват (перехватывать данные) - соединение перехватывает, остальные методы не работают. На сервере защита. Через порт 7777 два раза соединение идет.
Первое соединение: один пакет
Код:
Тип: 0x00 (ProtocolVersion)
Размер: 5+2
Время прихода: 23:43:10:281
0002 d ProtocolVersion: -2 (0xFFFFFFFE)
Второе соединение на этот же 7777 порт, ProtocolVersion, KeyInit не стандартный, остальные пакеты левые.